サイバー攻撃への対処要否を判断するAI技術を開発 [富士通研究所]

株式会社富士通研究所(注1)(以下、富士通研究所)は、サイバー攻撃を受けた際に対処の要否をAIで自動判断する技術を開発しました。

業務ネットワークに対してサイバー攻撃が行われた際には、ネットワーク上のサーバや端末、様々なセキュリティ・アプライアンスが攻撃を検知後、サイバー攻撃分析の専門家が手動で危険性を調査・確認し、被害を最小化するための対処の要否を決定しています。

今回、高精度なAI技術の開発に必要な学習データを確保するため、大量の業務ログからサイバー攻撃のふるまいを表す攻撃ログを特定し抽出する技術を開発するとともに、抽出した数少ない攻撃の学習データを攻撃性が損なわれないように拡張し、十分な量の学習データを生成する技術を開発しました。本技術を活用したシミュレーションでは、専門家による対処要否判断と比較し、約95%の一致率と要対処の攻撃事案の見逃しゼロを達成しました。また、判断にかかる時間を数時間から数分に短縮できることを確認しました。

本技術を活用することで、要対処と判断されたサイバー攻撃に対しすぐに対策を実施することができ、損失防止や業務継続に寄与します。

http://pr.fujitsu.com/jp/news/2019/01/22-2.html